Глава 2. Формы и условия отнесения информации к защищаемой

Определение состава защищаемой информации — это первый шаг на пути построения системы защиты. От того насколько он будет точно выполнен, зависит результат функционирования разрабатываемой системы. Общий под­ход состоит в том, что защите подлежит вся конфиденци­альная информация, т. е. информация, составляющая госу­дарственную тайну (секретная информация), информация, составляющая коммерческую тайну и определяемая собс­твенником (владельцем) часть открытой информации. При этом конфиденциальная информация должна защищаться от утечки и утраты, а открытая только от утраты. Часто высказывается мнение, что любая открытая ин­формация не может быть предметом защиты. Не все согласны с включением информации, отнесенной к государс­твенной тайне, в состав конфиденциальной. Поэтому рассмотрим эти вопросы подробнее. Защита открытой информации существовала всегда и производилась путем регистрации ее носителей, учета их движения и местонахождения, т. е. создавались безопас­ные условия хранения. Открытость информации не умаля­ет ее ценности, а ценная информация нуждается в защи­те от утраты. Эта защита не должна быть направлена на ограничение общедоступности информации, т. е. не может быть отказа в доступе к информации, но доступ должен осуществляться с соблюдением требований по ее сохранности в соответствии с требованиями обработки и исполь­зования (например, библиотека). Теперь что касается разделения информации с ограниченным доступом на конфиденциальную и составляющую государственную тайну. Термин «конфиденциальный» переводится с латинского как «секретный», «доверительный». Но информацию, отнесенную к государственной тай­не, принято называть секретной. Возможно, что разделение информации на секретную и конфиденциальную было вы­звано стремлением вписаться в ранее принятые нормативные акты. В «Конвенции о запрещении разработки, производства, накопления и применения химического оружия и его уничтожении», к которой присоединилась и Россия, речь идет об информации, составляющей государственную тай­ну, но она называется конфиденциальной. В Законе «О международном информационном обме­не» информация, отнесенная к государственной тайне, поставлена в один ряд с «иной конфиденциальной информацией». Таким образом, к конфиденциальной информации должна быть отнесена вся информация с ограниченным доступом, составляющая любой вид тайны. Но изложенный общий подход устанавливает лишь границы защищаемой информации, в пределах которых должен определяться ее состав. При решении вопроса об отнесении конкретной информации к защищаемой нужно руководствоваться определенными критериями, т. е. при­знаками, при наличии которых информация может быть отнесена к защищаемой. Очевидно, что общей основой для отнесения информации к защищаемой является ценность информации, поскольку именно ценность информации диктует необходимость ее защиты. Поэтому критерии отнесения информации к защищаемой являются по существу критериями определения ее ценности. Применительно к открытой информации такими критериями могут быть:

— необходимость информации для правового обеспечения деятельности предприятия. Это относится к документированной информации, регламентирующей статус предприятия, права, обязанности и ответственность его работников;

— необходимость информации для производственной деятельности (это касается информации, относящейся к на научно-исследовательской, проектной, конструкторской, технологической, торговой и другим сферам производственной деятельности);

— необходимость информации для управленческой деятельности, сюда относится информация, требующая для принятия управленческих решений, а также для организации производственной деятельности и обеспечения ее функционирования;

— необходимость информации для финансовой де­ятельности;

— необходимость информации для обеспечения функ­ционирования социальной сферы;

— необходимость информации как доказательного ис­точника на случай возникновения конфликтных ситуаций;

— важность информации как исторического источни­ка, раскрывающего направления и особенности деятель­ности предприятия.

Эти критерии обусловливают необходимость защи­ты открытой информации от утраты. Они же вызывают потребность в защите от утраты и конфиденциальной ин­формации. Однако основным, определяющим критерием отнесения информации к конфиденциальной и защиты ее от утечки является возможность получения преимуществ от использования информации за счет неизвестности ее третьим лицам. Этот критерий имеет как бы две состав­ляющие: неизвестность информации третьим лицам и по­лучение преимуществ в силу этой неизвестности. Данные составляющие взаимосвязаны и взаимообусловлены, пос­кольку, с одной стороны, неизвестность информации тре­тьим лицам сама по себе ничего не значит, если не обеспе­чивает получение преимуществ, с другой — преимущества можно получить только за счет такой неизвестности. Конфиденциальность является правовой формой и одновре­менно инструментом обеспечения неизвестности инфор­мации. Преимущества от использования информации, неиз­вестной третьим лицам, могут состоять в получении выго­ды или предотвращении ущерба, иметь, в зависимости от областей и видов деятельности, политические, военные, экономические, моральные и другие характеристики, выра­жаться количественными и качественными показателями.[8]

Заключение

В заключении хочется сказать, что определить какую информацию относить к защищаемой довольно непросто. Необходимо руководствоваться критериями, которые были рассмотрены нами выше, а также, следовать перечням отнесения информации к государственной тайне и коммерческой тайне, понимать какая информация представляет ценность, а какая нет.

Наши рекомендации